Проблема настройки NAT FreeBSD

[DIDJ]

Добрый день, уважаемые форумчане!
Нужна Ваша помощь. Уже неделю бьюсь не могу настроить NAT+IPFW.
# uname -a
FreeBSD samspace 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Sep 2 16:30:26 SAMST 2011 root@samspace:/usr/obj/usr/src/sys/sofs amd64

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Bayerische]

А как помогать-то, за вас настраивать? В каком конкретно месте не получается?

[bagas]

он думает, что на форуме присутствует народ с яркой выраженной телипатией!
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/

[DIDJ]

#ee /etc/rc.conf
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
gateway_enable="YES"
hostname="samspace"
ifconfig_em0="inet 888.888.888.888 netmask 255.255.255.248" внешняя
ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0" внутренняя
defaultrouter="888.888.888.1"
firewall_enable="NO"
firewall_nat_enable="YES"
firewall_nat_interface="em0"
dummynet_enable="YES"
firewall_type="/etc/ipfw.conf"
#natd_enable="YES"
#natd_interface="em0"
#natd_flags="-a 888.888.888.888"
keymap="ru.koi8-r"
mousechar_start="3"
moused_enable="YES"
nfs_client_enable="YES"
nfs_server_enable="YES"
rpcbind_enable="YES"
sshd_enable="YES"
inetd_enable="YES"
sendmail_enable="YES"
saslauthd_anable="YES"
webmin_enable="YES"
apache22_enable="NO"
mysql_dbdir="/usr/data/mysql"
mysql_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q -4"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="em1"
dhcpd_chuser_enable="YES"
dhcpd_wuthuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
squid_enable="NO"
router_enable="YES"

[DIDJ]

Да собственно нет не надо за меня настраивать и читать мои мысли я сам все расскажу! Просто почему-то не получается!
Вообщем:1. Ядро пересобрал со всеми параметрами (могу привести все ядро)
2. IPFW настроил на полный доступ
3. rc.conf я показал уже.
Отвлекают просто сразу все написать не получается.

[DIDJ]

он думает, что на форуме присутствует народ с яркой выраженной телипатией!
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/

Я абсолютно так не думаю!!!

[DIDJ]

А как помогать-то, за вас настраивать? В каком конкретно месте не получается?

Вроде ничего сложного нет. Правильно! Но видимо где-то, что-то сделал не так. Перепроверял миллион раз не могу найти ошибку. Внешка не пробрасывается в локалку.

[snorlov]

У вас, молодой человек

Код: Выделить всё

firewall_enable="NO"
firewall_nat_enable="YES"


firewall_nat_interface="em0"
dummynet_enable="YES"
firewall_type="/etc/ipfw.conf"
#natd_enable="YES"
#natd_interface="em0"
#natd_flags="-a 888.888.888.888"

А nat то ядерный... И вообще сократите ваш rc.conf, когда заработает добавите старт других сервисов

[DIDJ]

Ладно поковыряю еще!

[BirdGovorun]

#ee /etc/rc.conf
firewall_enable="NO"

И чего вы хотите? Нат без фаера не работает.
И покажите правила фаервола.
Вот вам:
rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="em0"
firewall_flags="unreg_only same_ports unregistered_only"
firewall_script="/usr/local/etc/rc.d/ipfw_rules"

ipfw_rules

Код: Выделить всё

#!/bin/sh -
ipfw -f flush


ipfw nat 123 config ip 192.168.8.8 log  #em0
ipfw add 10 nat 123 ip from 192.168.9.0/24 to any
ipfw add 20 nat 123 ip from any to 192.168.8.8

ipfw add 1100 pass all from any to any 

[DIDJ]

Да спасибо большое все заработало

Код: Выделить всё

#ok